neue betrugswelle auf ebay ???

[Old Anonym]

hallo, ich bekam heut ne mail, das ich nen artikel mit der überschrift ?buuuuuuhuuuu? auf ebay vorbereitet habe aber nicht eingeställt hätte.

in der e-mail war auch ein direkter link zu meinem ebay konto... nur so nebenbei ich war eingelogt nur wollte die seite die daten (mitgliedsname und passwort ) nochmals haben.

ich glaub ich wend mich mal an ebay und wollt fragen obs euch heute auch so ergangen ist.

oder wann anders

[Tom]

Bekomm ich alle Woche dieses Mail .
Wer da seine Daten eingibt ist selber schuld ,EBAY würde niemals seine User auffordern ihre Daten einzugeben .

[georg]

Genau. Da kann man nur wieder das übliche sagen:

Niemals Passwörter, etc. eingeben wenn man einem Link aus einer e-mail gefolgt ist!!

Das sind in den meisten Fällen Fake-Seiten die täuschend ähnlich den echten Seiten nachgemacht sind, und deine Daten und Paßwörter auf diese Weise "klauen". Eigentlich nicht klauen, denn du gibst sie freiwillig durch deine Eingabe her!

Immer händisch auf die Seite gehen, und dann dort die Paßwörter eingeben!

Eine seriöse Firma wird NIEMALS einen User auffordern, seine Daten per e-mail oder in einem Link aus einer e-mail bekanntzugeben!

[der koch]

da hat ja erst vor ein paar wochen ein niederösterreicher luxusartikel um mehrere hunderttausend euro bei ebay ersteigert ohne das er es wußte

[Old Anonym]

hallo,

es war ne mail die genauso aussah wie die von ebay. nur wenn man dann auf den buton "angebot vertigstellen" klikte kam ne seite auf der unten rechts das "powerd by trust..." sprich wenn ihr auf der ebay seite seid und dann auf mein ebay klikt.

das ist verdamt gemein sowas ! zum glück hab ich nich mein passwort oder der gleichen eingegeben.

absender ist:saveddraft@ebay.com <saveddraft@ebay.com>

also entweder n fehler auf ebay oder die mails werden verdamt gut gefälscht !

[Tom]

Sind gefälscht ,das ganze gibt es noch in vielen Varianten .
Hab es schon von Banken bekommen usw. !
Also merke ,niemals seine Daten preisgeben auch wenn es noch so echt aussieht .
Immer vorher nachfragen bei den betroffenen .
Die Welt ist schlecht !

[noox]

bekomme ich auch seit Monaten. Falls jemand dort sein PW schon eingegeben hat: Sofort Passwort ändern.

Normalerweise habe ich bei Online-Seiten immer ein billiges Standard-Passwort gehabt, dass sogar ein paar andere Leute kannten.

Aber vor ein paar Wochen ist mir bewusst geworden, dass man bei Shopping- oder Versteigerungs-Seiten wirklich sichere Passwörter verwenden soll.


Was ja auch voll böse wäre: Jemand macht eine Seite, wo ein User-Login notwendig ist. Wie z.B. diese Forum oder irgendeinen kleinen Onlineshop. Der Betreiber oder ein Programmierer oder sonst jemand, der Zugriff auf den Server hat, sorgt dafür, dass die Passwörter uncodiert abgespeichert oder geloggt werden. Die Wahrscheinlichkeit, dass jemand denselben Usernamen und dasselbe Passwort woanders verwendet, ist relativ groß.

Idealerweise sollte man bei Seiten, wo jemand wirklich Missbrauch machen könnte (Shopping, Aktuionen, ...), sichere Passwörter verwenden, die man sonst nicht für jede Seite im Netz verwendet. Eventuell auch unterschiedliche Usernamen oder E-Mail-Adressen.

Einfach zu einem Passwort würde auch ein Arbeitskollege kommen können - oder jemand, der einen Computer im gleichen Netz wie ihr habt. Der braucht nur seine Netzwerkkarte mit Tools so umstellen, dass sie alle Daten-Pakete im eigenen Netz bekommt. Wenn die Webseite, die ihr besucht, nicht SSL-verschlüsselt ist, dann wird alles im Klartext übertragen. Das kann dann auch jemand anderer im gleichen Netz problemlos mitlesen.

PS: Für einen Seitenbetreiber wäre es kein Problem die Passwörter mitzuschreiben. Ginge auch hier ganz einfach. Bei einer sauberen Anwendung werden die Passwörter allerdings nirgends mitgespeichert sondern mit einem Hashing-Algorithmus "verschlüsselt". Dabei kommt als Ergebnis ein Hashcode raus, der dann in der Datenbank gespeichert wird. Diese Verschlüsselung kann nicht rückgängig gemacht werden. Jedesmal wenn sich jemand einloggt, wird vom eingegebenen Passwort wieder der Hashcode berechnet und mit dem gespeicherten verglichen. Dadurch wird sichergestellt, dass keiner das Passwort im Klartext sieht, auch wenn er in die Datenbank mit den Userdaten sehen kann.

Also vorsichtig sein!